Sicherheitsforscher haben eine strukturelle Lücke im Apple-Kernel entdeckt. Lokale Angreifer können Computer mit macOS und Geräte mit iOS kompromittieren. Sicherheits-Updates sind bereits verfügbar.

Der von Apple entwickelte XNU-Kernel für Betriebssysteme aus gleichem Haus (etwa iOS und macOS), ist verwundbar. Angreifer könnten aus der Sandbox ausbrechen und sich höhere Rechte erschleichen, warnt Ian Beer, Sicherheitsforscher bei Googles Project Zero. Apple hat die Lücke im jüngst erschienen iOS 10.1 und macOS Sierra 10.12.1 geschlossen. Alle vorigen Versionen sollen bedroht sein.

Bis zum finalen Patch war es ein langer Weg: Beer zufolge habe man Apple bereits im Februar dieses Jahres über die Anfälligkeit informiert. Innerhalb von acht Monaten soll Apple zwei Patch-Ansätze entwickelt haben, bis das finale Sicherheits-Update Einzug in die aktuellen iOS- und macOS-Versionen hielt. Das hat so lange gedauert, weil Apple tiefgehende Umbau-Arbeiten am XNU-Kernel vornehmen musste.

Strukturelles Problem

Ansatzpunkt der Sicherheitsforscher ist die Arbeitsweise des XNU-Kernels beim Organisieren von Prozessen. Dabei kümmern sich Task-Ports etwa um die Zuweisung von Ressourcen und die Prozess-Kommunikation. Damit das zügig vonstatten geht, teilt der XNU-Kernel neuen Prozessen alte Task-Ports zu. Dabei bleiben offensichtlich die Rechte erhalten und ein von Angreifern lokal initiierter Prozess könnte auf Kernel-Basis laufen.

Quelle: //heise.de/-3371091